Dados do Banco Central do Brasil apontam que, em dezembro de 2020, havia mais de 56 milhões de usuários cadastrados para uso do Pix e que movimentaram mais de R$ 121 bilhões em 144 milhões de transações realizadas.
Só nos oito primeiros dias de fevereiro de 2021 foram mais de R$ 65 bilhões.
A tendência é a de aumento nesses números para os próximos meses, o que revela a facilidade e a comodidade em utilizar essa ferramenta eletrônica de fácil uso.
Mas o Pix também oferece riscos e está sendo alvo das mais variadas formas de fraudes e golpes.
"O PIX é seguro, mas, por outro lado, torna-se necessário que os usuários adotem uma série de cautelas. E existem bons motivos para isso. É que as instituições financeiras e de pagamentos que aderiram ao PIX estão sujeitas à regulação sobre segurança cibernética e proteção de dados, com a implementação de sistemas possuindo diversas medidas de segurança, como criptografia e autenticação, deixando esses arranjos de pagamento tão seguros quanto os já conhecidos TED e DOC. Ao menos é essa a intenção", diz Rolse de Paula, especialista em Direito Aplicado pela Escola da Magistratura do Paraná (Emap) e diretora da Associação Brasileira dos Advogados (ABA) em Curitiba.
Segundo a advogada, o Banco Central estabeleceu mecanismos de prevenção aos chamados ataques de leitura, considerando, entre outras situações, a quantidade de consultas de chaves feitas por um usuário, principalmente quando resultam em transferências efetivas.
Os golpes mais comuns aplicados com o Pix são os seguintes:
-- E-mail’s e páginas maliciosas na Internet (para fazer com que as vítimas cometam os mais variados erros, como o fornecimento de informações pessoais a completos desconhecidos);
-- WhatsApp (por meio de mensagens de texto com links falsos, para induzir o usuário a acessar, pensando que vai resolver algum problema, pois, na verdade, o golpista consegue ter acesso à conta de WhatsApp da vítima, enviando mensagens para sua lista de contatos e solicitando pagamentos, via Pix , para uma conta controlada pelo criminoso. Infelizmente, esse tipo de golpe vem se tornando muito comum)
-- Código QR falso (utilizado em práticas de comércio, com o fraudador se passando por comerciante, vendedor ou exercente de atividade similar)
Cadastro indevido de chaves (o golpista utiliza dos dados da vítima para vinculá-los à sua própria conta bancária, visando o desvio de pagamentos)
-- Invasão de dispositivos (clientes de instituições financeiras recebem ligações de golpistas, que, por meio de disfarces, afirmam que seus dispositivos eletrônicos precisam de ajustes para fazer transações com o Pix. A partir daí, os aparelhos podem ser invadidos pelos criminosos, que roubam dados pessoais, chaves e senhas, fazendo com que os correntistas caiam nos mais variados golpes)
-- Transferência em dobro (trata-se de vídeos e mensagens sobre um suposto bug do Pix , o que permitiria receber dinheiro em dobro na conta usando transferências com chave aleatória. É uma outra armadilha para que haja transferência indevida de numerário para as contas dos golpistas).
Veja os conselhos da especialista para identificar possíveis golpes
-- E-mail’s e mensagens de golpistas sempre (ou quase sempre) têm erros gramaticais ou de formatação
-- Recomenda-se que a pessoa preste muita atenção nos dados do remetente, como endereço de e-mail ou telefone que enviou a tal mensagem
-- Sempre é bom verificar se o endereço do link não parece suspeito, como, por exemplo, texto diferente do hyperlink original ou de domínio que não se relaciona a quem o remetente diz ser (uma verificação junto ao verdadeiro proprietário do domínio é de boa técnica)
-- Bancos e instituições financeiras nunca solicitam dados pessoais e financeiros por mensagens ou ligações. Contatos deste tipo devem ser sempre considerados como tentativa de fraude. Se a solicitação de pagamento vier de alguém que a pessoa conhece, faz-se necessário observar se a linguagem na mensagem é compatível com a forma pela qual as pessoas conhecidas se comunicam, já que uma escrita estranha pode ser uma evidência de que alguém está se passando pela pessoa conhecida
-- Sempre desconfiar de um pedido de pagamento na conta de um terceiro
-- Sempre desconfiar de mensagens que apontam formas bem fáceis de ganhar dinheiro ou auferir alguma espécie de lucro (infelizmente, essas mensagens são muito comuns em tempo de crise)
Antes de confirmar uma transação via Pix, recomenda-se que o usuário preste atenção nos dados do destinatário exibidos, para conferir se correspondem à pessoa/entidade para quem deseja encaminhar o pagamento. E, além disso, o usuário deve evitar clicar em links vindos de mensagens mandadas por pessoas desconhecidas.
Rolse de Paula explica que, em casos de golpes usando a chamada engenharia social, considerando que a vítima fornece informações, ou realiza pagamentos diretamente, sem que haja falha do banco ou de suas ferramentas, dificilmente é possível responsabilizar o banco com base na legislação vigente. Alguns bancos, segundo ela, podem, no entanto, conforme o caso e em razão de suas políticas, devolver o valor. "Até mesmo porque não é vantajoso para o banco vir a correr o risco de perder clientes."
O que a pessoa deve fazer quando cair em um golpe por meio do Pix, seja por Whatsapp ou outro mecanismo eletrônico?
"Para quem for vítima nestas modalidades, a pessoa entre, imediatamente, em contato a instituição financeira para qual foi destinada, a priori, o pagamento. Caso a instituição não dê o tratamento adequado, o usuário deve entrar em contato com o Banco Central do Brasil, pelo telefone 145. Também é recomendável registrar um Boletim de Ocorrência, para buscar maior respaldo na reclamação dirigida, bem como para utilizar em uma futura (ou possível) ação judicial", explica Rolse de Paula.
Novas funções
O Banco Central está planejando novas funcionalidades para a ferramenta que deverão ser implantadas ainda este ano.
Entre as funcionalidades anunciadas há a que permitirá ao usuário realizar pagamentos off line, explica o diretor financeiro do Popibank, Marcelo Pereira. “Ainda estão estudando a melhor forma de implantar, mas uma das ideias do Banco Central é que se crie uma maneira de realizar transações por aproximação, como as que são utilizadas nos ônibus”, explica Pereira. “Dessa forma, quando a pessoa estiver on-line poderá passar o dinheiro de seu celular para o cartão e daí, quando estiver off line, poderá realizar pagamentos mesmo sem a conexão à internet.”
Outras funções, que devem começar a valer em breve, são o Pix Saque e o Pix Troco, úteis para ter dinheiro em espécie sem precisar ir ao banco. “O primeiro é para que o usuário possa sacar as cédulas em estabelecimentos cadastrados, que poderão ser um estacionamento, mercado ou uma padaria, por exemplo. Ele fará o PIX para o local, que lhe entregará o dinheiro em espécie”, afirma o especialista.
Já na função Troco, os estabelecimentos cadastrados darão a opção ao usuário de pagar um valor via Pix maior do que o de sua compra e, assim, receber o troco em cédulas. “Se suas compras no mercado deram R$ 40 e você fizer um Pix de R$ 60, eles te darão R$ 20 de troco em espécie”, exemplifica.
O Banco Central planeja expandir ainda mais o uso da ferramenta. Os estudos são para implantar um Pix internacional e uma maneira de garantir a devolução de dinheiro em casos de fraudes ou falhas operacionais. “A facilidade que a ferramenta trouxe aumentou também o número e as formas de golpes. Contudo, o Bacen já estuda como proteger ainda mais o usuário”, afirmou o diretor financeiro do Popibank.